14 août 2014
Commentaires : 1

Vers une certification sécurité dans le Cloud ?

L’agence nationale de la sécurité des systèmes d’information propose désormais un référentiel afin que chaque fournisseur de services cloud puisse être catégorisé en fonction du niveau de sécurité de ses prestations, dans le cadre d’un contrat avec l’Etat.

Alors qu’au niveau mondial, plusieurs projets lancés par les mastodontes que sont Amazon, Microsoft, etc. ont échoué, on ne peut que saluer cette initiative à l’échelle de notre pays.

D’autant plus que cela pourrait servir à l’avenir et dans sa version finale de recueil des Bonnes Pratiques en matière de sécurité dans le Cloud en France, dépassant le cadre étatique de la mission initiale.

On y retrouve des principes fondamentaux de sécurisation comme la généralisation du chiffrement, la localisation du prestataire, la localisation de son support, la gestion des droits d’accès, etc.

Ce document peut être consulté ICI, n’hésitez pas à le commenter sur le site du gouvernement afin de l’améliorer, et ce avant le 3 novembre 2014 !

One response on “Vers une certification sécurité dans le Cloud ?

  1. Dauchot dit :

    C’est une bonne nouvelle ! Au moins cela permettra de réduire les risques car la sécurité dans le monde du cloud ces 2 dernières années laisse à désirer. Et même s’il y a des solutions pratique comme les OPM Lastpass, on réfléchit quand même 2 fois sur les fichiers ou données qu’on va partager 🙂

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *